Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:vpn_unter_debian_linux [2021/12/08 16:51] ph1046wiki:vpn_unter_debian_linux [2022/06/30 16:00] – [FortiVPN mit network-manager] ph1046
Zeile 1: Zeile 1:
 ====== VPN unter Debian Linux ====== ====== VPN unter Debian Linux ======
- 
-===== Cisco AnyConnect ===== 
- 
- 
-Zunächst installiert man folgende Software: 
- 
-  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome 
- 
-Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt.  
- 
-{{:wiki:network.png?direct&400|}} 
- 
-Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt: 
- 
-  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect) 
- 
-Den Namen legt man selber fest.  
- 
-Die notwendigen Angaben: 
- 
-  * Gateway  
-    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität) 
-    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität) 
-  * Das CA Certificate findet man in: 
-    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem 
- 
-Das war es eigentlich. 
- 
- 
-Screenshot für den Homegebrauch: 
- 
-{{:wiki:vpn_home.png?direct&400|}} 
- 
-Screenshot für den Campusgebrauch: 
- 
-{{:wiki:vpn_campus.png?direct&400|}} 
  
 ===== Einloggen ===== ===== Einloggen =====
Zeile 48: Zeile 12:
  
 benötigte Pakete: benötigte Pakete:
-  * aptitute install network-manager-fortisslvpn openfortivpn+  * aptitude install network-manager-fortisslvpn network-manager-fortisslvpn-gnome openfortivpn 
  
  
Zeile 56: Zeile 20:
  
   * FortiNetSSLVPN auswählen   * FortiNetSSLVPN auswählen
 +
 +{{:wiki:forticlient22.png?400|}}
 +
   * Verbindungsname eingeben: VPN Uni Freiburg   * Verbindungsname eingeben: VPN Uni Freiburg
   * Gateway: fortivpn.uni-freiburg.de   * Gateway: fortivpn.uni-freiburg.de
Zeile 69: Zeile 36:
   * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern   * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern
  
-====== FortiVPN ohne network-manager ======+{{:wiki:forticlient3.png?400|}}
  
-Benötigte Pakete installieren: 
  
-  * aptitude install openfortivpn+===== Cisco AnyConnect =====
  
-Config Datei bearbeiten: 
  
-  * cd /etc/openfortivpn +Zunächst installiert man folgende Software:
-  * EDITOR config+
  
-Beispiel: +  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome
-<code bash> +
-# config file for openfortivpn, see man openfortivpn(1) +
-host = fortivpn.uni-freiburg.de +
-port = 443 +
-username = RZUSER@uni-freiburg.de +
-password = EDUROAMPASSWORT +
-ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem +
-trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551 +
-</code>+
  
-Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem+Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt
  
-  * config Datei abspeichern+{{:wiki:network.png?direct&400|}}
  
-Anschließend VPN verbinden:+Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt:
  
-  * über Shell aufrufen: sudo openfortivpn &  +  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect)
-  * WICHTIG sudo Rechte benötigt!+
  
-Bei Problemen mit der Option -v aufrufen (Debugging)+Den Namen legt man selber fest. 
  
-=== Scriptgesteuertes starten und stoppen ===+Die notwendigen Angaben:
  
-Alle Scripte müssen mit sudo Rechten ausgeführt werden!+  * Gateway  
 +    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität) 
 +    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität) 
 +  * Das CA Certificate findet man in: 
 +    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
  
-  * Startscript: +Das war es eigentlich.
-  * unter /usr/local/bin ablegen und ausführbar machen+
  
-<code bash> 
-#!/bin/bash 
-# Connect OpenfortiVPN + Add DNS Searchdomains 
-/usr/bin/openfortivpn & 
-/usr/local/bin/dns_search 
  
-</code>+Screenshot für den Homegebrauch:
  
-  * dns_search script einbinden: +{{:wiki:vpn_home.png?direct&400|}}
-  * unter /usr/local/bin/+
  
-<code bash> +Screenshot für den Campusgebrauch:
-#!/bin/bash+
  
-        echo 'make_resolv_conf() { :; }' > /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone +{{:wiki:vpn_campus.png?direct&400|}}
-        chmod 755 /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone +
-        cp -pr /home/USER/resolv.conf /etc/ +
-</code> +
-  * resolv.conf: +
-<code bash> +
-nameserver 132.230.200.200 +
-nameserver 132.230.201.111 +
-search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de +
-</code> +
- +
-Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl). +
-Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians. +
- +
-  * Stopscript +
-  * unter /usr/local/bin/ +
- +
-<code bash> +
-#!/bin/bash +
-#stop OpenfortiVPN  +
-killall openfortivpn & +
-systemctl restart NetworkManager.service ODER systemctl restart networking.service (falls Networkmanager nicht aktiv ist, stellt die dns Server wieder auf Standard zurück) +
-</code>+
  
-Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden. 
  
 {{tag>vpn linux}} {{tag>vpn linux}}
  

Zuletzt angesehen:

QR-Code
QR-Code VPN unter Debian Linux (erstellt für aktuelle Seite)